第-1-页共7页网络安全工作方案为进一步加强网络安全管理工作,增强生产系统和关键信息基础设施防护能力,根据XXXX通知的要求,特制订本方案。一、指导思想贯彻落实国家《网络安全法》和《中华人民共和国计算机信息系统安全保护条例》相关要求,坚持积极防御、综合防范相结合的方针,创建安全稳定、健康可靠的网络环境。二、工作目标全面提高员工网络安全意识,建立健全网络安全管理体系,落实公司网络安全管理制度,排查生产网络风险,有效控制和抵御网络安全风险,提高网络安全防范能力,增强网络安全事故应急处置能力,确保生产系统安全稳定运行。三、工作安排(一)完善规章制度,规范管理流程XXX负责结合公司相关要求,梳理并完善网络安全相关管理制度,主要从机房管理、人员管理、系统安全管理、数据保护等方面生产系统做出明确管理要求,并从权限申请与分配、信息发布、系统维护、应急处置等方面规范生产系统操作流程,通过固化流程实现网络系统管理标准化,从而建立健全网络安全制度体系。(二)全面排查风险,加强安全防范第-2-页共7页XXX负责排查管理区域内生产系统存在的网络安全风险隐患,主要从物理安全、网络安全、应用安全、主机安全、数据安全、管理安全六个方面,根据排查结果建立网络安全风险隐患电子台账。1.物理安全:主从要机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查;2.网络安全:主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查;3.主机安全:主要从登录系统和数据库用户身份鉴别、权限分配、防病毒软件安装等方面进行排查;4.应用安全:主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查;5.数据安全:主要从数据备份与恢复、重要业务数据完整性保护措施、主要网络设备与传输通道冗余等方面进行排查;6.管理安全:主要从网络安全管理制度、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查。(三)加强宣传培训,达到全员知晓各XX将网络安全培训纳入年度安全培训计划,每季度至少培训一次。(四)定期组织演练,提升应急能力各XX将网络安全应急演练纳入年度演练计划,每季度至少开展一次。第-3-页共7页四、工作要求(一)提高认识,压实责任。各科室要把生产系统网络安全提升到生产安全的高度,切实加强领导,压实责任。根据“谁主管、谁负责,谁使用、谁负责”的要求,严格落实生产系统网络安全保护责任,积极解决生产系统网络安全管理方面存在的漏洞,清除隐患,提升防范能力。(二)合理规划,积极推进。各科室要根据方案要求,制定详细的培训和演练计划,并合理设置网络故障开展网络安全应急演练,积极推进生产系统网络安全各项工作进度。(三)定期检查,责任考核。将生产系统及办公网络安全列入联合检查项目,对未按要求开展工作或工作开展不到位的XX进行考核。附件1:网络安全检查记录表附件2:网络安全风险隐患登录表XXXXXXXX公司20XX年XX月XX日第-4-页共7页附件1:网络安全检查记录表物理安全机房是否具备防震、防风和防雨能力:口是口否机房是否安排专人值守,控制、鉴别和记录进入的人员:口是口否进入机房的来访人员是否需要经过申请和审批流程,并限制和监控其活动范围:□是口否机房是否配置电子门禁系统,控制、鉴别和记录进入的人员:口是口否机房是否设置接地排,设备是否已接地:口是口否机房是滞设置防静电地板,主要设备是否米用必有要防静电措施:口是口否机房是否米用具有耐火等级的建筑材料:口是口否机房是否设置温、湿度自动调节设施,使用机温、湿度的变化在设备运行所允许的范围之内:口是口否机房是否设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火:□是口否主要设备或机柜顶正上方是否有消防洒水喷头:口是口否通信线缆是否全部铺设在线槽和管道内:口是口否通信线缆和电源线是否隔离铺设,避免互相干扰:口是口否设备供电是否配置稳压器和过压防护设备:口是口否设备是否配置后备电源,防止在外部电源供电中断时,满足主要设备的正常...
